ההאקרים הצפון קוריאנים הידועים לשמצה הידועים בשם 'קבוצת לזרוס' שוב עושים את זה; הפעם מכוון למשתמשי macOS תמימים של אפל בתקווה להשיג עבודה חלומית ב- תעשיית הקריפטו.
באופן ספציפי, מהי הגרסה האחרונה של קמפיין פריצה המכונה 'Operation In(ter)ception', ההאקרים משכו משתמשי macOS עם הצעות עבודה מפתות ב- חילופי Crypto.com, ה אבטחת סייבר חברה SentinelOne אמר בספטמבר 26.
כיצד בוצעו הפיגועים
במתקפה המתוזמרת, ההאקרים הסוו תוכנות זדוניות כפרסומי דרושים מבורסות הקריפטו הפופולריות, תוך שימוש במסמכי PDF מטעים מעוצבים ובעלי מראה לגיטימי המפרסמים משרות פנויות לתפקידים כגון Art Director – Concept Art (NFT) בסינגפור.
פירוט קמפיין ההאקרים, SentinelOne אמר את זה:
"למרות שלא ברור בשלב זה כיצד התוכנה הזדונית מופצת, דיווחים קודמים העלו שגורמי איומים מושכים קורבנות באמצעות הודעות ממוקדות בלינקדאין".
על פי הדיווח של החברה, הקבוצה עשתה את אותו הדבר עוד באוגוסט 2022, אך הפעם השתמשה בפרסומי דרושים מזויפים ב- מטבע חילופי קריפטו, כמו מְנוּקָד על ידי חוקרים בחברת אבטחת סייבר אחרת - ESET.
היסטוריה זדונית של קבוצת לזרוס
מאז 2020, קבוצת לזרוס קשורה למספר הצעות עבודה מפתות ששימשו לפתות את קורבנותיהן, כולל בתעשיות התעופה והחלל והביטחוניות, בקמפיין המכונה 'מבצע חלום ג'וב' שבו היעדים העיקריים היו משתמשי Windows.
הקבוצה גם הייתה מעורבת במספר גניבות בתעשיית הקריפטו, כולל המתקפה על רשת Harmony גשר אופק ביוני, מה שאילץ את blockchain החברה תטביע למעלה מ-2 מיליארד אסימוני ONE במאמץ לפצות כ-65,000 קורבנות מהפריצה של 100 מיליון דולר.
בינתיים, שירות המיקס טורנדו קאש היה מעורב בשערורייה שבה משרד האוצר של ארצות הברית כביכול שהוא שימש על ידי מספר קבוצות האקרים, כולל קבוצת לזרוס, להלבנת נכסים גנובים, כמו פינבול דיווח.
מקור: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/